1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bestandsdaten: Justizministerin hält…

Warum überhaupt Passwortherausgabe?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum überhaupt Passwortherausgabe?

    Autor: violator 29.01.20 - 06:36

    Wer sagt denn, dass ein Login zwangsweise Name und Passwort benötigt? Der Anbieter kann ja einfach ein geheimes Nebenlogin freischalten, bei dem man nur mit dem Namen reinkommt. Ist ja schließlich keine technische Vorraussetzung das PW kennen zu müssen, bloß weil in der Datenbank irgendwo auch ein PW gespeichert ist.

    Dasselbe gilt für 2FA. Bloß weil es diese Variable gibt heißts ja nicht, dass sie technisch notwendig ist.

  2. Re: Warum überhaupt Passwortherausgabe?

    Autor: ikhaya 29.01.20 - 07:06

    Ich Frage mich wozu man das Passwort will wenn sämtliche Daten die man von Kunden gespeichert hat herausgegeben werden müssen? meine Mails bekommt man auch so, genau wie meine Bankdaten und Adresse.
    Sollten die Emails nit PGP verschlüsselt sein hilft das Passwort zum Mailaccount nicht weiter

  3. Re: Warum überhaupt Passwortherausgabe?

    Autor: Vion 29.01.20 - 08:01

    Ich verstehe nicht wozu der Staat die Passwörter benötigt? Warum fragt er nicht direkt nach den Daten die er haben will, sprich nach den personenbezogenen Daten wie Name, Anschrift. Welchen Mehrwert soll das Passwort leisten?
    Und das funktioniert auch nur, wenn der Dienstleister die relevanten Daten nicht verschlüsselt. Wenn diese ebenfalls verschlüsselt sind wie bei Threema kann die Justizministerin rein gar nichts ändern, und ich wette dass die Schweizer die mit Bankgeheimnissen groß geworden sind, ausgerechnet die Kernkompetenz des Clients nicht wegen der Justizministerin aufgeben werden, ganz gleich wie quer sich Deutschland stellt.
    Und wenn es um die Herausgabe von Informationen geht würde ich mir mehr Gleichgewicht wünschen: Im Sinne der Korruption und Verbrechensaufklärung sollte natürlich auch die Regierung ihre Geheimnisse auf Verlangen offen legen müssen.

  4. Re: Warum überhaupt Passwortherausgabe?

    Autor: elgooG 29.01.20 - 08:44

    Wow, ein Generalschlüssel also. Das war in der IT bisher immer eine wunderbare Idee, die noch nie nach hinten gegangen ist. -_-

    Zumindest sollten die Juristen kapieren, dass ein Zugang per Passwort natürlich auch keine Manipulationen ausschließt. Forensik ist was Anderes. Der Staat hat seine klebrigen Fingerchen aus privaten Daten raus zu halten. Vor allem weil es wieder wie immer zu massiven Missbrauch durch die Behörden kommen wird und die Abfrage bald selbst für kleinste Verstöße obligat wird.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  5. Re: Warum überhaupt Passwortherausgabe?

    Autor: Vion 29.01.20 - 08:51

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Wow, ein Generalschlüssel also. Das war in der IT bisher immer eine
    > wunderbare Idee, die noch nie nach hinten gegangen ist. -_-
    >
    > Zumindest sollten die Juristen kapieren, dass ein Zugang per Passwort
    > natürlich auch keine Manipulationen ausschließt. Forensik ist was Anderes.
    > Der Staat hat seine klebrigen Fingerchen aus privaten Daten raus zu halten.
    > Vor allem weil es wieder wie immer zu massiven Missbrauch durch die
    > Behörden kommen wird und die Abfrage bald selbst für kleinste Verstöße
    > obligat wird.

    Nö auch kein Generalschlüssel. In einem unverschlüsselten Datenbanksystem braucht kein Mensch irgend ein Passwort wenn die Personen-Daten dem Dienstleister ohnehin offen zur Verfügung stehen.

  6. Re: Warum überhaupt Passwortherausgabe?

    Autor: DerCaveman 29.01.20 - 09:16

    Ich denke mal, dass eine "Echtzeitüberwachung" bezweckt werden soll. Wenn ein Ermittler das Passwort hat kann er "immer mal wieder hereinschauen". Eine "Datenabfrage" muss immer wieder neu durchgeorgelt werden.
    Das ganze wird wohl so realisiert werden, dass ein Provider "benachrichtigt" wird und dann beim nächsten Login des "Tatverdächtigen" das Password vor dem hashen abgreift.

  7. Re: Warum überhaupt Passwortherausgabe?

    Autor: spag@tti_code 29.01.20 - 09:44

    Genau darüber habe ich nach der letzten Diskussion zu dem Thema auch ein wenig nachgedacht und mir sind genau 4 Gründe eingefallen die ein Passwort (gegenüber einer direktabfrage aller Daten) notwendig machen könnten:

    1. Das selbe Passwort wurde auch bei anderen Internetdiensten oder Geräten benutzt, bei denen technisch oder rechtlich keine Zugriffsmöglichkeit besteht.
    2. Das Passwort als Wort selbst gilt als Beweis (z.B. ist das Passwort der außergewöhnliche Vorname einer Person, von der der beschuldigte behauptet nie gehört zu haben und man durch Wahl des Passworts einen Zusammenhang herstellen kann)
    3. Eine "Dauerüberwachung" über einen längeren Zeitraum, bei der immer mal wieder eingeloggt wird ohne jedes Mal eine neue Abfrage stellen zu müssen.
    4. Es ist auch Schreibzugriff notwendig, z.B. um mögliche Mittäter durch gefälschte Nachrichten in eine Falle zu locken.

    Alle 4 Punkte sind mehr oder weniger Fragwürdig oder so weit hergeholt, dass sie den Eingriff nicht rechtfertigen. Zumindest sollte man offen darüber Diskutieren.

    Als Nachteile eines einloggens der Ermittlungsbehörden mittels abgefragten Passwort sehe ich:
    1. Zu auffällig, da der Ermittler spuren im Account hinterlässt, die den Verdächtigen warnen könnten.
    2. Man sieht nur die Daten, die man aus dem Account selbst sieht. (Bei der Direktabfrage hat man auch Zugriff auf "Schattendaten")
    3. Abstreitbarkeit einer digitalen Straftat, wenn jeder Beamte zum Tatzeitpunkt vollzugriff auf den Account hatte.

    Das gemeine am Passwort ist, dass man es sich merken kann und die Beamten es theoretisch auch nach Dienstschluss, ohne Kontrolle, verwenden oder ausplaudern könnten. Übertragen auf die analoge Welt wird praktisch gefordert, dass anstatt einer genehmigten Hausdurchsuchung ein Schlüsseldienst heimlich einen Satz Hausschlüssel des Verdächtigen nachmacht und an die Beamten zur freien Verwendung und zum Mitnehmen verteilt....



    1 mal bearbeitet, zuletzt am 29.01.20 09:47 durch spag@tti_code.

  8. Re: Warum überhaupt Passwortherausgabe?

    Autor: DerCaveman 29.01.20 - 10:21

    spag@tti_code schrieb:
    --------------------------------------------------------------------------------
    > 4. Es ist auch Schreibzugriff notwendig, z.B. um mögliche Mittäter durch
    > gefälschte Nachrichten in eine Falle zu locken.

    Oder um jemanden etwas unterzujubeln...

  9. Re: Warum überhaupt Passwortherausgabe?

    Autor: chefin 29.01.20 - 10:33

    Spuren wird es keine geben. Sollte da Last Login stehen und weitere Daten, wird die Behörde den Provider anweisen das zu filtern, wenn sie sich einloogen.

    Spuren sind dann zwar da, aber der User sieht sie nicht. Schattendaten kenne ich keine, was der User nicht sieht, ist auch mehr oder weniger Irrelevant. Das einzige was man meist nicht so auf Anhieb findet, sind Login-Protokollierungen und als gelöscht markierte Felder, die aber noch nicht überschrieben sind. Papierkorbfunktion zb. Aber das kann der User auch selbst zurück holen, bzw der Ermittler und dann wieder löschen. Und Logindaten die gespeichert werden kann man sich ebenfalls anschauen. Wenn man weis wo.

    Gegen Manipulation wird das 4 Augen Prinzip genutzt, das richterlich anerkannt ist. 2 Personen machen zusammen die Kontrolle und den Login. Dagegen kann man nicht angehen, das gilt als sicher. Wurde mehrfach bestätigt auch höchstrichterlich. Das es eine theoretische Chance gibt zu manipulieren wird eigentlich dadurch ausgeschlossen, das wenn DU für etwas fälschlich bestraft wirst, es ja jemanden geben muss der die Tat begangen hat und nun straffrei davon kommt. Ein Polizist weis das und lebt nach dieser Regel. Also gibt es keine Motivation etwas zu verändern. Wer will, kann das ja gerne mal durch die Instanzen boxen, wird aber nicht mehr als rausgeworfene Zeit haben.

  10. Re: Warum überhaupt Passwortherausgabe?

    Autor: ibsi 29.01.20 - 11:10

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Gegen Manipulation wird das 4 Augen Prinzip genutzt, das richterlich
    > anerkannt ist. 2 Personen machen zusammen die Kontrolle und den Login.
    > Dagegen kann man nicht angehen, das gilt als sicher. Wurde mehrfach
    > bestätigt auch höchstrichterlich.

    Dann bitte eine Quelle. Denn das war ein Grund für den Verbot des Staatstrojaners. Dieser konnte daten manipulieren. Und nur weil er es überhaupt konnte, egal ob das gemacht wurde oder nicht, war schon ein Kriterium.
    Wieso sollte das hier plötzlich anders sein? Und wie schon angemerkt wurde: Wenn das PW erstmal raus ist, dann kann man den Daten auf dem Account nicht mehr trauen. Und damit sind sie nutzlos

  11. Re: Warum überhaupt Passwortherausgabe?

    Autor: unbuntu 29.01.20 - 12:11

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Wow, ein Generalschlüssel also. Das war in der IT bisher immer eine
    > wunderbare Idee, die noch nie nach hinten gegangen ist. -_-

    Sag das doch den Politikern, die immer Hintertüren fordern.

    Zur Überwachung sind Passwörter jedenfalls nicht notwendig, daher frage ich mich halt auch, warum die dauernd welche haben wollen.

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  12. Re: Warum überhaupt Passwortherausgabe?

    Autor: ww 29.01.20 - 13:39

    Ich glaube tatsächlich inzwischen, dass sie nach dem Passwort verlangen, weil die Ministerialbeamten die diese tollen Ideen haben technisch keine Ahnung haben und noch nicht auf die Idee gekommen sind, dass es einfacher wäre die Daten direkt vom Dienstleister anzufordern.

    Die stellen sich halt vor, dass sie das Passwort bekommen und sich dann mit Ihrem Internet Explorer gemütlich einloggen können um $daten zu lesen und mit Screenshots zu sichern. Die kann man dann auch direkt ans Gericht faxen.



    2 mal bearbeitet, zuletzt am 29.01.20 13:40 durch ww.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DIS AG, Berlin-Wedding
  2. InnoGames GmbH, Hamburg
  3. Technische Universität Berlin, Berlin
  4. über grinnberg GmbH, Raum Bocholt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

  1. SpaceX: Falcon 9 scheitert am Versuch der 50. Landung
    SpaceX
    Falcon 9 scheitert am Versuch der 50. Landung

    Das Jubiläum fiel buchstäblich ins Wasser. Nach dem Start von 60 weiteren Starlink-Satelliten tat die erste Raketenstufe, was bei anderen Raketen normal ist: Sie landete im Meer.

  2. Microsoft: WSL2 könnte von Windows-Updates getrennt verteilt werden
    Microsoft
    WSL2 könnte von Windows-Updates getrennt verteilt werden

    Neuerungen für das Windows Subsystem für Linux (WSL) gibt es bisher nur mit großen Updates für Windows selbst. Dank der Architektur des neuen WSL2 könnte sich dies aber bald ändern, was einige Nutzer fordern.

  3. Luftfahrt: DLR-Forscher entwerfen elektrisches Regionalflugzeug
    Luftfahrt
    DLR-Forscher entwerfen elektrisches Regionalflugzeug

    Noch können hybrid-elektrische Regionalflugzeuge nicht mit konventionell angetriebenen Flugzeugen konkurrieren. Das wird sich aber ändern. Forscher des DLR und des Vereins Bauhaus Luftfahrt arbeiten bereits am Elektroflugzeug der Zukunft.


  1. 18:11

  2. 17:00

  3. 16:46

  4. 16:22

  5. 14:35

  6. 14:20

  7. 13:05

  8. 12:23